IBM 网络安全分析师近日发布报告指出,他们发现针对全球新冠病毒疫苗供应链的资安攻击计划,并警告相关公司必须保持高度警惕,其中也包括台湾的冷链物流。
IBM 发现了骇客冒充了一名相关中国企业海尔生物医疗的高层,对意大利、德国、韩国、捷克及台湾等国家的企业进行恶意攻击,目标应该是窃取有关疫苗分布及物流等相关凭证及资料。目前与由盖兹基金会支持的 Gavi 疫苗联盟有所联系的机构,可能都已经被盯上。
骇客会发出海尔生物医疗例行报价单,并诱骗受害人打开恶意附件,若非其刚好只是在研究全球疫苗物流,那么可能还有更多的手段未发动。不仅如此,IBM 指出,骇客的行动相当隐密,善于掩盖痕迹,所以根本无法确定从何时开始,受害多广。
如今已知有数以百计世界卫生组织的电邮及密码等已经泄漏,还有包括欧盟委员会税收和关税同盟总司等机构都是目标,估计骇客将可能把重点放在具有战略性的冷链平台业者上,恐怕能轻易破坏疫苗物流。IBM 分析师强调,这些恶意攻击活动具有国家级骇客的特征,目前尚不清楚是哪个国家在背后操作,甚至也不知道,到底是否已经得手。
值得一提的是,IBM 此前也发现过针对医疗防护装备供应链的攻击,可以说如今与疫情相关的资安威胁正越来越频繁。部分-单位也已发布过相关报告,但却并未有如勒索金钱之类的情事发生,更多是像情报搜集及渗透。同时也呼吁,相关单位尽快跟第三方公司合作,评估自身的资安状态。
- IBM Uncovers Global Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain
- IBM uncovers global email attack on Covid vaccine supply chain
- Hackers try to penetrate the vital ‘cold chain’ for coronavirus vaccines, security team reports
- Hackers targeting Covid-19 vaccine cold chain through phishing, warns IBM
- COVID-19 Vaccine Supply Chain Assailed By Mass Phishing: IBM
(首图来源:shutterstock)
延伸阅读:
- 辉瑞:供应链出问题,导致今年全球疫苗出货目标腰斩
- 澳洲不急于批准使用疫苗,官员:密切关注英国疫苗使用经验
- 美国医院恐濒临崩溃!学者:紧急授权疫苗难强制施打
- 疫苗蓄势待发,美-估明年2 月底将有1 亿人接种
